Cloudflare, Inc., toonaangevend op het gebied van cloudconnectiviteit, heeft een samenwerking aangekondigd met Wiz, vooraanstaande leverancier op het gebied van cloudbeveiliging en kunstmatige intelligentie — momenteel geïntegreerd in Google Cloud — met als doel beveiligingsteams een gecentraliseerde oplossing te bieden voor het analyseren en beveiligen van alle AI-toepassingen binnen hun omgeving. Dankzij de integratie van Cloudflare’s AI Security for Apps in Wiz Security Graph krijgen organisaties een veelomvattender overzicht van de aanwezigheid van AI in hun systemen, samen met effectieve tools voor de bescherming ervan.
De snelle uitrol van AI-functionaliteiten binnen bedrijven overtreft momenteel de controlecapaciteit van beveiligingsteams. Elke chatbot, copiloot of AI-gestuurd endpoint vormt een potentieel aanvalsvector, blootgesteld aan risico’s zoals kwaadaardige instructie-injectie, datalekken of misbruik. De kernuitdaging is om te identificeren welke oplossingen actief zijn, of deze voldoende beveiligingsmaatregelen hebben en of deze effectief functioneren. Hiervoor hebben security officers (CISO’s) een gecentraliseerde bron nodig waarmee ze beter inzicht krijgen in en controle kunnen uitoefenen op zowel hun AI-infrastructuur als hun cloudomgevingen.
Deze integratie stelt organisaties in staat om blind spots rond AI in hun gehele infrastructuur weg te nemen, waardoor een veiligere adoptie van deze technologieën mogelijk wordt. Aan de ene kant biedt Cloudflare AI Security for Apps perimeterbescherming, waardoor AI endpoints beschermd worden tegen dreigingen zoals instructie-injectie en onveilige inhoud. Aan de andere kant identificeert en kaart de AI Application Protection Platform (AI-APP) van Wiz alle AI-toepassingen, inclusief eventuele kwetsbaarheden. Door de beveiligingsregels van Cloudflare te combineren met Wiz Security Graph kunnen teams risico’s prioriteren op basis van hun exploiteerbaarheid. Hierdoor krijgen CISOs meer inzicht in grote taalmodellen (LLM) binnen hun webomgevingen en beschikken ze over realtime controles om beveiligingsbeleid toe te passen. Zowel Cloudflare als Wiz zijn bovendien onafhankelijk van modellen en providers, wat garandeert dat endpoints beschermd blijven, ongeacht het gebruikte LLM of cloudinfrastructuur.
“AI is de meest transformerende techniek die we in een generatie hebben gezien, en biedt talloze functionaliteiten. Toch blijft het voor de meeste bedrijven een mysterie. Wanneer we momenteel met CISOs praten, geven ze aan dat ze moeite hebben om een balans te vinden tussen het stimuleren van innovatie met AI en het aanpakken van ongecontroleerde Shadow AI binnen hun organisatie, omdat hun verouderde beveiligings- en controle-instrumenten op dat niveau vrijwel nutteloos blijken te zijn,” aldus Tom Evans, directeur partnerschappen bij Cloudflare. “De samenwerking tussen Cloudflare en Wiz helpt dit probleem op te lossen. We bieden nu een oplossing waarmee AI-innovatie snel kan worden doorgevoerd, zonder dat men zich zorgen hoeft te maken dat de meest gevoelige data onveilig kan worden gesteld.”
“Security hoeft niet alleen te draaien om risicoreductie, maar moet ook het veilig ontwikkelen van AI-toepassingen mogelijk maken,” benadrukt Oron Noah, vice-president product, extensibility en partnerships bij Wiz. “Door de uitgebreide zichtbaarheid van Wiz te combineren met de perimeterbescherming van Cloudflare, tackelen we een van de belangrijkste tekortkomingen bij risicobeheer rond AI. Deze samenwerking geeft organisaties een geïntegreerd overzicht van hun AI-endpoints en het gedeelde risicokontext, en helpt hen bedreigingen zoals instructie-injectie en Shadow AI te blokkeren voordat deze zich voordoen.”
De samenwerking tussen Cloudflare en Wiz stelt klanten in staat om:
- Shadow AI identificeren: alle LLM-endpoints in jouw webproperty ontdekken (inclusief die zonder betrokkenheid van het securityteam), en inzicht krijgen in welke beschermd zijn en welke blootgesteld worden.
- Realtime AI-verkeersinspectie: Cloudflare AI Security for Apps voert detecties uit op alle verzoeken aan LLM-endpoints om datalekken, instructie-injectie en privé-informatie te identificeren en te mitigeren. Deze detecties worden gelijktijdig uitgevoerd binnen het wereldwijde netwerk van Cloudflare, zonder extra vertraging toe te voegen aan het AI-verkeer.
- Kaart brengen van vertrouwelijke datastromen: Wiz visualiseert dataflows tussen AI-toepassingen, modellen en datalagers in Security Graph, zodat beveiligingsteams kunnen zien waar vertrouwelijke gegevens met AI-workloads interageren en gericht prioriteiten kunnen stellen voor correctie.
- Beveiligingsmaatregelen verifiëren: Wiz controleert of AI-implementaties beschermd zijn door Cloudflare’s AI Security for Apps. Bij onvoldoende beveiliging of verkeerde configuratie krijgt het team meteen een waarschuwing dat het probleem via het platform van Cloudflare moet worden aangepakt.
- Prioriteit geven aan herstel: de integratie toont welke onbeveiligde AI-endpoints toegang hebben tot vertrouwelijke data of productieomgevingen, zodat security teams kunnen focussen op het oplossen van de meest kritieke kwetsbaarheden.
De implementatie vereist geen aangepaste workflows of extra agents. De detecties van Cloudflare worden online uitgevoerd via het robuuste, wereldwijd verbonden netwerk van Cloudflare. Organisaties profiteren zo van AI-beveiliging zonder wijzigingen in hun architectuur of prestatieverlies.